PPP协议配置课件.ppt

1、 2008,Meng Jin All rights reserved.PPP协议基本概念协议基本概念一一PPP协议认证方式协议认证方式二二PPP协议配置命令协议配置命令PPP协议配置实验协议配置实验PPP协议及配置协议及配置 2008,Meng Jin All rights reserved.PPPPPP（Point-to-Point ProtocolPoint-to-Point Protocol）点到点协议点到点协议，提供在点到点链路上传输、封装网络层数据包的提供在点到点链路上传输、封装网络层数据包的数据数据链路层协议链路层协议。一、PPPPPP协议基本概念协议基本概念PPP协议及配置协议及

2、配置 2008,Meng Jin All rights reserved.PPPPPP协议的特点协议的特点PPPPPP支持同支持同/异步线路异步线路具有强大的扩展性和适应性具有强大的扩展性和适应性可以验证对端设备的合法性，可以验证对端设备的合法性，在一定程度上保证链路的安全在一定程度上保证链路的安全PPP协议及配置协议及配置 2008,Meng Jin All rights reserved.PPP协议工作过程协议工作过程PPP协议及配置协议及配置 2008,Meng Jin All rights reserved.PPP会话建立会话建立PPP链路链路链路建立阶段链路建立阶段 认证阶段认证阶段

3、网络协商阶段网络协商阶段 网络层协议配置和网络层协议配置和NCP协商协商 可选的阶段，选择可选的阶段，选择PAP或者或者CHAP 链路的建立和链路的建立和LCP协商协商PPP协议及配置协议及配置 2008,Meng Jin All rights reserved.PPP支持两种认证协议：支持两种认证协议：1.密码认证协议密码认证协议PAP：Password Authentication Protocol 2.询问握手认证协议询问握手认证协议CHAP：Challenge Handshake Authentication Protocol二、二、PPPPPP协议的认证方式协议的认证方式PPP协议及

4、配置协议及配置 2008,Meng Jin All rights reserved.RA被认证端被认证端RB认证端认证端PAPPAP认证过程认证过程用户名用户名RA，密码，密码RA密码密码数据列表数据列表RA：RA密码密码RC：RC密码密码PPP协议及配置协议及配置 2008,Meng Jin All rights reserved.PPP协议及配置协议及配置RA被认证端被认证端RB认证端认证端PAPPAP认证过程认证过程用户名用户名RA，密码，密码RA密码密码数据列表数据列表RA：RA密码密码RC：RC密码密码数据列表数据列表RA：RA密码密码RC：RC密码密码 2008,Meng Jin

5、All rights reserved.PPP协议及配置协议及配置RA被认证端被认证端RB认证端认证端PAPPAP认证过程认证过程数据库数据库RA：RA密码密码RC：RC密码密码数据列表数据列表RA：RA密码密码RC：RC密码密码相符，继续进行相符，继续进行IP地址协商地址协商 2008,Meng Jin All rights reserved.PPP协议及配置协议及配置RA被认证端被认证端RB认证端认证端PAPPAP认证过程认证过程不相符，不相符，RB将切断线路将切断线路数据列表数据列表RA：另一个密码另一个密码RC：RC密码密码用户名用户名RA，密码，密码RA密码密码 2008,Meng

6、Jin All rights reserved.PAP认证认证RA密码通过/拒绝l两次握手认证l被认证端首先发起请求l密码以明文传送 被认证端RA主认证端RB用户列表 2008,Meng Jin All rights reserved.PPP协议及配置协议及配置RARB被认证端被认证端认证端认证端CHAPCHAP认证过程认证过程数据列表数据列表RA：passwordRC：RC密码密码数据列表数据列表RB：passwordRC：RC密码密码RBRB数据列表数据列表RB：passwordRBRB 2008,Meng Jin All rights reserved.PPP协议及配置协议及配置RARB

7、被认证端被认证端认证端认证端CHAPCHAP认证过程认证过程RA+RA+数据库数据库RA：passwordRC：RC密码密码数据库数据库RB：passwordRC：RC密码密码数据列表数据列表RB：passwordRARA数据列表数据列表RA：password 2008,Meng Jin All rights reserved.PPP协议及配置协议及配置RARB被认证端被认证端认证端认证端CHAPCHAP认证过程认证过程数据库数据库RA：passwordRC：RC密码密码数据库数据库RB：passwordRC：RC密码密码数据列表数据列表RB：password数据列表数据列表RA：passwo

8、rd收到的收到的生成的生成的 2008,Meng Jin All rights reserved.PPP协议及配置协议及配置RARB被认证端被认证端认证端认证端CHAPCHAP认证过程认证过程数据库数据库RA：passwordRC：RC密码密码数据库数据库RB：passwordRC：RC密码密码数据列表数据列表RB：password数据列表数据列表RA：password相符，继续进行相符，继续进行IPIP地址协商地址协商收到的收到的生成的生成的 2008,Meng Jin All rights reserved.PPP协议及配置协议及配置RARB被认证端被认证端认证端认证端CHAPCHAP认证

9、过程认证过程数据库数据库RA：passwordRC：RC密码密码数据库数据库RB：passwordRC：RC密码密码数据列表数据列表RB：password数据列表数据列表RA：password否则否则RBRB将切断线路将切断线路收到的收到的生成的生成的 2008,Meng Jin All rights reserved.PPP协议及配置协议及配置RARB被认证端被认证端认证端认证端CHAPCHAP认证过程认证过程相符继续，不符切断相符继续，不符切断RB+RA+数据列表数据列表RB：password数据列表数据列表RA：password 2008,Meng Jin All rights rese

10、rved.RA加密后报文通过/拒绝RB随机数被认证端RA主认证端RBl三次握手认证l主认证端首先发起认证请求l以加密方式传送，安全性比PAP高用户列表用户列表CHAP认证认证 2008,Meng Jin All rights reserved.PPP协议及配置协议及配置封装封装PPP协议协议 配置认证方式配置认证方式Router-Serial1/0 ppp authentication-mode pap|chap 三、三、PPPPPP协议配置命令协议配置命令Router-Serial1/0 link-protocol PPP 2008,Meng Jin All rights reserved.

11、PPP协议及配置协议及配置设置本地路由器主机名设置本地路由器主机名Router-Serial1/0 ppp chap user username设置对端路由器名字、密码和服务类型设置对端路由器名字、密码和服务类型 Router local-user nameRouter-luser-name password simple passwordRouter-luser-name service-type ppp 2008,Meng Jin All rights reserved.PPP协议及配置协议及配置向主认证端路由器发送认证信息向主认证端路由器发送认证信息(pap)Router-Serial1

12、/0 ppp pap local-user usename password password 2008,Meng Jin All rights reserved.PPP协议及配置协议及配置R1 192.168.1.0/30S0/1/0要求：配置要求：配置H3CH3C路由器路由器PPPPPP协议上的协议上的PAP/CHAPPAP/CHAP认证认证PPP（PAP/CHAP）主主被被R2S0/1/0R1的密码：的密码：12345R2的密码：的密码：12345.2.1四、四、PPPPPP协议配置实验协议配置实验 2008,Meng Jin All rights reserved.PPP协议及配置协议

13、及配置建数据库建数据库local-user R2 password simple 12345service-type ppp 配置认证方式配置认证方式 interface s0/1/0 ppp authentication-mode pap向主认证端发送认证信息向主认证端发送认证信息interface s0/1/0 ppp pap local-user R2 password simple 12345被认证端被认证端主认证端主认证端R1R2S 0/1/0S 0/1/0PAP认证认证192.168.1.0/30.2.1 2008,Meng Jin All rights reserved.PPP协

14、议及配置协议及配置建数据库建数据库local-user R2 password simple 12345 service-type ppp 配置认证方式配置认证方式 interface s 0/1/0 ppp authentication-mode chap配置本地用户名配置本地用户名 ppp chap user R1 建数据库建数据库local-user R1 password simple 12345 service-type ppp配置本地用户名配置本地用户名interface s0/1/0 ppp chap user R2 被认证端被认证端主认证端主认证端R1R2S 0/1/0S0/1

15、/0CHAP认证认证192.168.1.0/30.2.1 2008,Meng Jin All rights reserved.PPP协议及配置协议及配置R1 192.168.1.0/30S0/1/0要求：配置要求：配置H3CH3C路由器路由器PPPPPP协议上的协议上的PAP/CHAPPAP/CHAP认证认证PPP（PAP/CHAP）主主被被R2S0/1/0R1的密码：的密码：12345R2的密码：的密码：12345.2.1四、四、PPPPPP协议配置实验协议配置实验 2008,Meng Jin All rights reserved.用用display interface命令显示接口信息命令

16、显示接口信息物理接口UPPPP协议UPLCP和IPCP状态为openedRouterdisplay interface serial 0/0Serial0/0 current state:UPLine protocol current state:UPDescription:Serial0/0 InterfaceThe Maximum Transmit Unit is 1500,Hold timer is 10(sec)Internet Address is 10.1.1.1/30 PrimaryLink layer protocol is PPPLCP opened,IPCP openedO

17、utput queue:(Urgent queuing:Size/Length/Discards)0/50/0Output queue:(Protocol queuing:Size/Length/Discards)0/500/0Output queue:(FIFO queuing:Size/Length/Discards)0/75/0Physical layer is synchronous,Baudrate is 2048000 bpsInterface is DCE,Cable type is V35,Clock mode is DCECLKLast clearing of counter

18、s:Never Last 300 seconds input rate 24.94 bytes/sec,199 bits/sec,0.53 packets/sec Last 300 seconds output rate 16.41 bytes/sec,131 bits/sec,0.46 packets/sec Input:3008 packets,118689 bytes 0 broadcasts,0 multicasts 0 errors,0 runts,0 giants 0 CRC,0 align errors,0 overruns 0 dribbles,0 aborts,0 no buffers 0 frame errors Output:8369 packets,226844 bytes 0 errors,0 underruns,0 collisions 0 deferred DCD=UP DTR=UP DSR=UP RTS=UP CTS=UP